Comment restaurer une copie de sauvegarde de la base de données et des paramètres du Serveur d’intégration de Kaspersky Security for Virtualization 5.x Light Agent
Les informations s'appliquent à :
- Kaspersky Security for Virtualization 5.2 Light Agent,
- Kaspersky Security for Virtualization 5.1 Light Agent.
Si après la mise à niveau de Kaspersky Security for Virtualization Light Agent vers la version 5.2 des erreurs se produisent dans le Serveur d’intégration, vous pouvez revenir à la version précédente du VIIS.
Vous pouvez restaurer la base données et les paramètres du VIIS depuis une copie de sauvegarde manuellement ou à l’aide d’un script.
Vous aurez besoin d’un compte doté des droits d’administrateur.
Avant de procéder à la restauration :
- Si les composants de gestion de Kaspersky Security for Virtualization Light Agent version 5.2 ont été installés sur l’ordinateur, supprimez-les.
- Si le Serveur d’intégration de Kaspersky Security for Virtualization 5.1 Light Agent a été supprimé lors de la mise à niveau vers la version 5.2, installez-le à nouveau.
Restauration à l’aide d’un script
En utilisant ce script, vous acceptez le Contrat de licence. Le Contrat de licence est disponible dans le fichier license.txt qui se trouve dans l’archive avec le script.
- Téléchargez et décompressez l'archive recover_viis_config_from_backup.zip contenant le script.
- Lancez la ligne de commande PowerShell en tant qu’administrateur.
- Exécutez la commande :
recover_viis_config_from_backup.ps1 <chemin d’accès au dossier avec les copies de sauvegarde>
Où <chemin d’accès au dossier avec les copies de sauvegarde> est le chemin d’accès au dossier dans lequel le certificat VIIS et la copie de sauvegarde de la base de données et des paramètres sont stockés. Le chemin d’accès par défaut est C:\ProgramData\Kaspersky Lab\VIISLA_Backup\VIISData(1).
- Lancez la Console VIIS en spécifiant le port de connexion au Serveur d'intégration. Le port 7271 est utilisé par défaut.
- Spécifiez les paramètres selon l’application utilisée :
- Si vous utilisez Kaspersky Security for Virtualization 6.x Agentless, spécifiez le nouveau port pour la connexion de VMware NSX Manager et de la SVM au VIIS en suivant la procédure de modification des paramètres de Kaspersky Security (voir l’aide en ligne).
- Si vous utilisez Kaspersky Security for Virtualization 5.x Light Agent, spécifiez les paramètres de connexion à l’infrastructure virtuelle en utilisant l’assistant de gestion de la SVM.
La copie de sauvegarde de la base de données et des paramètres du VIIS sera restaurée.
Restauration manuelle
Avant de restaurer le VIIS, consultez et enregistrez le numéro du port VIISPort et le certificat VIISCertHash :
- Accédez au dossier avec les copies de sauvegarde. Le chemin d’accès par défaut est C:\ProgramData\Kaspersky Lab\VIISLA_Backup\VIISData(1).
- Dans le fichier de configuration viislaservice.exe.config trouvez le texte suivant et enregistrez le numéro du port :
<add key="address" value="https://localhost:<VIISPort>"/>
- Exécutez la commande et enregistrez l'empreinte du certificat :
echo. > NUL | certutil.exe ViisCertificate.pfx | findstr /c:"Cert Hash(sha1)" | for /f "tokens=3-22" %f in ('more') do @echo %f%g%h%i%j%k%l%m%n%o%p%q%r%s%t%u%v%w%x%y
Pour restaurer la copie de sauvegarde manuellement :
- Si le VIIS est en cours d’exécution, arrêtez-le.
net stop viis
- Nettoyez le contenu du dossier %ProgramData%\Kaspersky Lab\VIIS. Pour nettoyer le dossier; dotez l’utilisateur actuel du groupe d’administrateurs les privilèges du propriétaire du dossier %ProgramData%\Kaspersky Lab\VIIS et de son contenu.
- Copiez les bases de données depuis la dossier avec la copie de sauvegarde dans le répertoire suivant : %ProgramData%\Kaspersky Lab\VIIS\db.
- Dotez le compte utilisateur NT SERVICE\VIIS des privilèges d’accès complet au dossier %ProgramData%\Kaspersky Lab\VIIS et son contenu.
- Copiez depuis le dossier avec la copie de sauvegarde dans le répertoire %Program Files(x86)%\Kaspersky Lab\Kaspersky VIIS\ les fichiers de configuration du VIIS suivants :
- viislaservice.exe.config,
- NLog.config.
- Pour installer le certificat ViisCertificate.pfx, trouvez-le dans le dossier avec la copie de sauvegarde et double-cliquez dessus. Dans l’assistant d’importation des certificats sélectionnez les paramètres suivants : StoreLocation: LocalMachine, Certificate store: Personal. Il n’est pas nécessaire d’entrer le mot de passe.
Le certificat sera supprimé du srockage spécifié lors de la suppression de l’application.
- Configurez la communication entre le port du VIIS et le certificat :
- Consultez le numéro de port actuel :
netsh http show sslcert ipport=0.0.0.0:<VIISPort>
- Si le certificat est déjà lié au port indiqué, supprimez cette liaison :
netsh http delete sslcert ipport=0.0.0.0:<VIISPort>
- Supprimez l’ACL :
netsh http delete urlacl url=https://*:<VIISPort>/
- Ajoutez une nouvelle liaison :
netsh http add sslcert ipport=0.0.0.0:<VIISPort> certhash=<ViisCertHash> appid={c1e1e87f-1818-4ac3-897b-a8e10f790659}
- Ajoutez l’ACL :
netsh http add urlacl url=https://*:<VIISPort>/ user="NT AUTHORITY\NETWORK SERVICE" listen=yes delegate=no sddl=D:(A;;GX;;;NS)
- Ouvrez l'éditeur du registre et accédez au nœud suivant : HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\VIIS\Server\1.0.0.0\SSL1.
- Spécifiez la valeur du port VIIS pour le paramètre Port.
- Consultez le numéro de port actuel :
- Modifiez les URLs pour le lancement de la Console du VIIS depuis la Console d'administration de Kaspersky Security Center. Pour ce faire, changez tous les paramètres ayant le nom VIISLA en VIIS dans le champ URL dans les nœuds du registre suivants :
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\KasperskyLab\Components\34\TaskpadLinks\Deployment
\ViisConsoleLA
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\KasperskyLab\Components\34\TaskpadLinks\Deployment
\ViisConsoleLA51
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\KasperskyLab\Components\34\TaskpadLinks\Deployment
\ViisConsoleLA511
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\KasperskyLab\Components\34\TaskpadLinks\Deployment
\ViisConsoleLA512
- Démarrez le VIIS :
net start viis
- Lancez la Console VIIS en spécifiant le port de connexion au Serveur d'intégration.
- Spécifiez les paramètres selon l’application utilisée :
- Si vous utilisez Kaspersky Security for Virtualization 6.x Agentless, spécifiez le nouveau port pour la connexion de VMware NSX Manager et de la SVM au VIIS en suivant la procédure de modification des paramètres de Kaspersky Security (voir l’aide en ligne).
- Si vous utilisez Kaspersky Security for Virtualization 5.x Light Agent, spécifiez les paramètres de connexion à l’infrastructure virtuelle en utilisant l’assistant de gestion de la SVM.
La copie de sauvegarde de la base de données et des paramètres du VIIS sera restaurée.